Lenovo logo final

Avete un PC Lenovo? Potreste avere un problema di sicurezza

Cosimo Alfredo Pina -

IOActive è un’azienda specializzata in sicurezza che avrebbe scoperto un’importante falla nella maggior parte dei computer Lenovo. Secondo gli esperti, il sistema utilizzato da Lenovo per aggiornare i software preinstallati potrebbe essere utilizzato per introdurre malware sul PC, esponendo così dati ed abitudini dell’utente.

Lo scenario in cui la falla sia sfruttabile è piuttosto improbabile, ma non impossibile. Infatti per far si che i programmi siano introdotti tramite il sistema di update, l’utente dovrebbe lanciare un aggiornamento su una rete non sicura, a cui sia connesso anche il malintenzionato.

LEGGI ANCHE: Hacker rubano centinaia di milioni di dollari alle banche di tutto il mondo

Lenovo, messa al corrente del problema già a febbraio, ha già rilasciato un fix per questo problema. Se quindi sul vostro PC è installato Lenovo System Update 5.6.0.27 o precedenti, vi consigliamo di effettuare l’aggiornamento al più presto.

Aggiornamento: Abbiamo ricevuto una dichiarazione ufficiale da parte di Lenovo che riportiamo di seguito.

I team Lenovo di sviluppatori e addetti alla sicurezza hanno lavorato direttamente con IOActive quanto riguarda le loro segnalazioni di vulnerabilità scoperte nel System Update, e apprezziamo la loro competenza e responsabilità dimostrata nell’identificazione e segnalazione del problema.  Lenovo aveva già rilasciato una versione aggiornata di System Update il 1° aprile che risolveva queste vulnerabilità e successivamente pubblicato un avviso di sicurezza, coordinato con IOActive, a questo indirizzo:  https://support.lenovo.com/us/en/product_security/lsu_privilege

Le installazioni esistenti di System Update richiedono all’utente di installare automaticamente la versione aggiornata durante l’esecuzione dell’applicazione. In alternativa, gli utenti possono aggiornare manualmente il sistema, come descritto nell’avviso di sicurezza. Lenovo consiglia a tutti gli utenti di aggiornare System Update per eliminare le vulnerabilità segnalate da IOActive.

Via: The Verge
  • Alessandro

    disinstallato tutto 3min dopo averlo acceso la prima volta…sarebbe il caso di iniziare a parlare di bloatware anche sui pc…